Configuration des paramètres de l'analyseur de l'activité réseau des machines virtuelles

La fonction de détection d'une activité réseau suspecte est accessible uniquement si vous utilisez l'application avec une licence d'entreprise.

Pour configurer les paramètres de l'analyseur de l'activité réseau des machines virtuelles protégées, procédez comme suit :

  1. Dans la Console d'administration Kaspersky Security Center, ouvrez les propriétés de la stratégie dont la zone d'action contient les machines virtuelles dont vous avez besoin :
    1. Dans l'arborescence de la console, sélectionnez le dossier ou le groupe d'administration dans lequel la stratégie est créée.
    2. Dans l'espace de travail, choisissez l'onglet Stratégies.
    3. Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
  2. Dans la fenêtre des propriétés de la stratégie dans la section Protection contre les menaces réseau, sélectionnez la sous-section Prévention des intrusions.
  3. Cochez la case Contrôler l'activité réseau des machines virtuelles si le contrôle de l'activité réseau des machines virtuelles est désactivé.
  4. Cliquez sur le bouton Configuration.

    La fenêtre Paramètres de l'analyseur de l'activité réseau s'ouvre.

  5. Indiquez les catégories d'applications dont l'application Kaspersky Security doit détecter les signes d'activité réseau :
    • Applications publicitaires
    • Autres applications

    Kaspersky Security détecte toujours dans le trafic des machines virtuelles protégées l'activité réseau caractéristique des applications malveillantes comme les virus, les vers et les Chevaux de Troie.

  6. Si Kaspersky Security identifie une activité réseau qui n'est pas à votre avis un signe d'intrusion dans l'infrastructure protégée, vous pouvez configurer la liste des règles que Kaspersky Security n'applique pas pour l'identification d'une activité réseau suspecte dans le trafic des machines virtuelles protégées.

    Pour ajouter à la liste la règle conformément à laquelle une activité réseau est détectée, cliquez sur le bouton Ajouter au-dessus de la liste et saisissez dans la ligne de la liste l'identificateur de la règle au format suivant : <nombre>:<nombre>:<nombre>.

    Vous pouvez regarder les informations sur la règle appliquée dans le texte de l'événement expédié à Kaspersky Security Center pendant la détection d'une activité réseau suspecte.

  7. Cliquez sur le bouton OK dans la fenêtre Paramètres de l'analyseur de l'activité réseau.
  8. Sélectionnez l'action dans la liste déroulante Action en cas de détection d'une activité suspecte, si la protection réseau est déployée en mode standard.

    Si la protection réseau est déployée en mode de surveillance, en cas de détection d'une activité réseau suspecte, Kaspersky Security exécute l'action Ignorer.

  9. Si nécessaire, modifiez la valeur du paramètre En cas de détection d'une menace, bloquer le trafic pour.
  10. Le cas échéant, configurez les règles d'exclusion de la protection contre les menaces réseau selon lesquelles Kaspersky Security exclut de l'analyse le trafic en provenance d'adresses IP définies ou applique des actions spéciales au traitement de ce trafic.
  11. Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.
Haut de page